我需要在我的REST API中添加一个URI,以便检索当前登录的用户。通常我会在带有ID的资源上使用GET,但客户端不知道用户的ID。
我找到了以下解决方案:
按用户名称
此解决方案使用用户名称而不是用户ID。
示例:
GET /user/{userSlug}拥有自己的资源
此解决方案有一个用于用户的资源和一个额外的用于已登录用户的资源。
示例:
JIRA REST API: GET /myself
GitHub REST API: GET /user
Stack Exchange REST API: GET /me
使用符号链接
此解决方案具有用户ID的符号链接。
示例:
GET /user/current使用过滤器
此解决方案使用用户名称的过滤器。
示例:
GET /user?username={username}由你决定。 从REST的角度来看,所有方法都是完全合适的。
根据Roy Thomas Fielding的论文*,任何可以命名的信息都可以成为资源:
在REST中,信息的关键抽象是一个资源。任何可以命名的信息都可以成为资源:文档或图片、临时服务(例如“洛杉矶今天的天气”)、其他资源的集合、非虚拟对象(例如人),等等。换句话说,任何可能是作者超文本引用目标的概念都必须符合资源的定义。资源是对实体集合的概念映射,而不是在任何特定时间点上与映射相对应的实体。[...]
当使用/me、/users/me、/users/myself、/users/current及其类似的路径时,您已经有了一个认证用户的定位器,并且它将始终标识出一个认证用户的概念,而不管哪个用户被认证。
为了更灵活,您还可以支持/users/{username}。
顺便说一句,在Is using magic (me/self) resource identifiers going against REST principles?中也讨论了类似的情况。
* 如果您对REST感兴趣,则必须阅读Fielding论文的第5章。
我认为REST URIs应该唯一标识资源,无论是使用userId/email/ssn或username,哪个属性在您的系统中唯一标识用户。
因此,资源可以是users(复数/users),为了使其成为单数,我们有以下选项:
如果客户端有userId,资源应该类似于:
GET - /users/{user-id}
userId,但有username,那么:GET - /users/{username}
只要URI可以唯一标识用户,我们就可以使用上述URI模式作为REST资源。
如果客户端没有“userId”,“username”或“email”或系统中唯一标识用户的任何其他属性,则我们可以将资源URI设为以下内容:
GET- /users/current
或者
GET- /users/me
但是,在这种情况下,客户端需要具有用户特定的TOKEN或启用会话,以便服务器可以通过活动会话或标头中传递的令牌找到用户。 请注意,我们应该将其视为最后的选择。
所有的都是同样RESTful的。REST不是关于URI,而是关于以RESTful方式使用它们。
REST是关于客户端导航应用程序状态的。其中一部分状态可能是当前用户是谁。所有URL都可以用来获取应用程序状态的这一部分。
/users/me,比如/users/me/resources/:id吗? - bertonc96